Groźna luka Wi-Fi Kr00k. Koniecznie zaktualizuj te telefony i routery. Zagrożonych ponad miliard urządzeń

Magdalena Walczak-Grudzka

11 maja 2020, 11:00

Odkryto nową lukę Wi-Fi. Zagrożonych może być ponad miliard urządzeń iOS i Android.

Zobacz galerię (18 zdjęć)

Odkryto nową lukę Wi-Fi. Zagrożonych może być ponad miliard urządzeń iOS i Android. Portale internetowe alarmują o nowej ogromnej luce w protokole Wi-Fi. Groźna luka Kr00k pozwala przestępcom podsłuchiwać dane. Luka związana z układami Wi-Fi zagraża miliardom urządzeń - Kr00k dotyczy zarówno iPhone'ów, jak i telefonów z systemem Android.

Groźna luka w układach Wi-Fi. Komu zagraża?

Ponad miliard urządzeń iOS i Android z luką "Kr00k" w układach Wi-Fi - takiego odkrycia dokonali badacze bezpieczeństwa słowackiej firmy antywirusowej ESET.

Ogromna luka została odkryta przy okazji pracy nad innym, podobnym problemem. Groźna luka Kr00k w protokole Wi-Fi pozwala przestępcom podsłuchiwać dane użytkowników.

Eksperci ustalili, że luka "Kr00k" Wi-Fi może być zagrożeniem dla miliardów urządzeń, ponieważ dotyczy najpopularniejszych układów Wi-Fi dostarczanych przez firmy Broadcom i Cypress, które znajdują się w prawie wszystkim, od laptopów po smartfony i od punktów dostępu po inteligentne głośniki i inne urządzenia.

Zagrożone mogą być produkty marek Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi) oraz punkty dostępowe Asus i Huawei.

Jak informują media, luka może być wykorzystana w celu kradzieży wrażliwych danych.

Dostawcy wadliwych układów Wi-Fi, czyli Broadcom oraz Cypress, już wypuścili dla swoich produktów odpowiednie łatki - podaje INNPoland. Aby uchronić się przed ewentualnymi atakami wykorzystującymi lukę "Kr00k", wystarczy zaktualizować oprogramowania w swoich sprzętach, które posiadają dostęp do sieci Wi-Fi:

telefonach,
laptopach,
urządzeniach z systemem smart home,
punktach dostępowych Wi-Fi,
routerach.

Jak czytamy na portalu zdnet.com, zagrożone mogą być produkty marek Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi) oraz punkty dostępowe Asus i Huawei.

Jeśli masz wymienione urządzenia, szybko je zaktualizuj!

Badacze ESET informują, że osobiście przetestowali i potwierdzili wpływ luki "Kr00k" na niektóre urządzenia. Ich zdaniem na liście zagrożonych znajdują się następujące urządzenia. Kliknij w poniższą galerie, aby zobaczyć nazwy i rodzaje urządzeń.

Zobacz galerię(18 zdjęć)

W komunikacie prasowym specjaliści z ESET powiedzieli, że ponad miliard urządzeń jest podatnych na Kr00k.

Luka Kr00k - co to jest?

Jak czytamy na stronie zdnet.com, "Kr00k" jest błędem podobnym do wielu innych błędów, które są codziennie wykrywane w używanym przez wszystkich oprogramowaniu.

Różnica polega jednak na tym, że luka "Kr00k" wpływa na szyfrowanie używane do zabezpieczania pakietów danych wysyłanych przez połączenie Wi-Fi.

Osoby, które instalują na swoich urządzeniach wszelkie aktualizacje, mogą czuć się bezpieczne - czytamy.

Zazwyczaj pakiety te są szyfrowane unikalnym kluczem, który zależy od hasła Wi-Fi użytkownika. Jednak badacze ESET twierdzą, że w przypadku chipów Wi-Fi Broadcom i Cypress klucz ten jest resetowany do wartości zerowej podczas procesu zwanego "odłączaniem". Jest to proces, który naturalnie występuje w połączeniu Wi-Fi. Chodzi o tymczasowe rozłączenia, które zwykle następują z powodu niskiego sygnału Wi-Fi. Urządzenia Wi-Fi wchodzą w taki stan wiele razy w ciągu dnia i są automatycznie konfigurowane, aby ponownie połączyć się z poprzednio używaną siecią.

Badacze ESET twierdzą, że osoby atakujące mogą zmusić urządzenia do długotrwałego odłączenia, otrzymać pakiety Wi-Fi przeznaczone dla zaatakowanego urządzenia, a następnie użyć błędu "Kr00k" do odszyfrowania ruchu Wi-Fi za pomocą klucza zerowego. To z kolei pozwala hakerom przechwytywać i deszyfrować pakiety WiFi.

Więcej o błędzie "Kr00k" czytaj TUTAJ oraz TUTAJ

Google ostrzega użytkowników i blokuje 7 popularnych aplikacji w Sklepie Play. To złośliwe aplikacje typu stalkerware.Stalkerware to aplikacje, które proszą użytkownika o bardzo dużo uprawnień a w konsekwencji wykorzystują to, aby śledzić każdy krok użytkownika. Mogą podsłuchiwać, podglądać za pomocą kamery, przeglądać zdjęcia, czytać SMS-y a także uzyskać dostęp do innych urządzeń, z którymi połączony jest smartfon.Czytaj koniecznie: Postarzasz zdjęcia w FaceApp? Użytkownicy boją się, że aplikacja może pobierać zdjęcia z telefonu. Twórcy zaprzeczająUżytkownik może się nawet nie zorientować - aplikacje typu stalkerware wyglądają jak te, które służą poprawie bezpieczeństwa, np. poprzez obserwowanie poczynań pracowników czy dzieci.Google zablokował i usunął 7 podejrzanych o szpiegowanie popularnych aplikacji ze Sklepu Play.Sprawdź też: DeepNude - aplikacja, która rozbiera kobiety znów pojawiła się w sieci. Może być niebezpiecznaJeśli masz którąś z tych siedmiu aplikacji, koniecznie ją odinstaluj - ostrzega Google. Sprawdź na kolejnych slajdach >>>Umacnia się rynek pracownika. Oto najbardziej pożądane zawody

Zobacz galerię (8 zdjęć)

Masz jeden z tych modeli smartfonów? Uważaj! Okazuje się, że setki milionów modeli iPhonów są podatne na tzw. jailbreak. Najbardziej zagrożonych jest 9 modeli telefonów. Zobacz listę!Czytaj koniecznie: Ostrzeżenie Google! Masz te aplikacje w swoim telefonie? Koniecznie je odinstalujModele iPhone'ów produkowane od 2011 do 2017 są podatne na tzw. jailbreak. Można go wykonać na setkach milionach iPhone'ów i nie da się tego naprawić żadną aktualizacją. Żeby wykorzystać podatność telefonu na jailbreak, musi on być połączony kablem z laptopem, jednak zgubiony telefon może zostać odblokowany bez wiedzy właściciela.Jak podaje INNPoland, o podatności poinformował na Twitterze użytkownik axiOmX. Podatność nazwano checkm8, a dotyczy pamięci ROM - tylko do odczytu, stąd nie do naprawienia.Jailbreak - co to znaczy? Jailbreak to proces usuwania ograniczeń narzuconych przez Apple na urządzenia działające pod tym systemem poprzez używanie własnych jąder systemu. Dotyczy to urządzeń iPhone, iPod touch, iPad i Apple TV. Innymi słowy, to usunięcie systemowych ograniczeń nałożonych na producenta, by zapewnić dany poziom bezpieczeństwa. Jailbreak w USA jest legalny, w Europie zaś w większości przypadków skutkuje utratą gwarancji producenta czy sprzedawcy. Jeśli masz któryś z tych dziewięciu modeli telefonów, uważaj! Listę zagrożonych modeli znajdziesz na kolejnych slajdach >>>Smaki Kujaw i Pomorza odcinek 6

Te smartfony są najbardziej podatne na jailbreak! Masz jeden z tych modeli telefonów? Uważaj!

Zobacz galerię (10 zdjęć)

Wideo

Świat żegna Franciszka. Tłumy wiernych na Placu św. Piotra

Magdalena Walczak-Grudzka

Napisz do autora

Bądź na bieżąco! Obserwuj nas:

Facebook Instagram X (Twitter)

Komentarze 17

Komentowanie zostało tymczasowo wyłączone.

Podaj powód zgłoszenia

Spam
Wulgaryzmy
Rażąca zawartość
Propagowanie nienawiści
Fałszywa informacja
Nieautoryzowana reklama
Inny powód

DYLAN21.07.2020 23:12:25

Obecnie najbardziej bezpieczna opcja rozmów szyftowanych to kominikator RAW.

Gość11.03.2020 01:09:55

Co GP truje dupe?

Gość10.03.2020 07:54:46

Medycyna -pamiętamy ?? -leczyli prądami ,bezwłady ,kręgosłupy ,gipsowali całych pacjentów ,,,,,rozcinali ,brzuchy ,klatki piersiowe ,niewiele przeżywało ,,kilku %,,,leczenie przez rurkę ,laparoskopowy ,,,leczenie ruchem ,, to jeszcze ,,,,,biała plama ,,,,,,, potrzebna jest dieta ,,,,,nie śmieci ,,,nauka postawiła na rozwój ,,,,miała niski poziom wiedzy ,,, musimy wysyłać PACJENTÓW za granicę do leczenia ,,, AKADEMIE CHCĄ FINANSOWAĆ ,,,,,,BILONY SĄ NA MEDYCYNĘ ,BIOLOGICZNĄ ,,,,NA ŚWIECIE NIE MAJĄ WIEDZY ,, ,,,,, ,,

Gość10.03.2020 07:42:14

KTO RZĄDZI MEDYCYNĄ ?????? NIKT sprawdź sobie ,,,,a tyle jest urzędników , ,, ,,

Gość05.03.2020 10:05:44

Artykuł dno i kilometr mułu. Bez żadnych konkretów i lista urządzeń w formie galerii. Śmiech na sali.

Autorautorautorautor03.03.2020 06:56:11

Szkoda ze artykuły piszą analfabeci. Jakis analfabeta pisał artykuł, powtarzanie jednego zdania w różnych odmianach. Brak wiedzy tylko zdanie powtórzone wiele razy. Chyba jakis analfabeta powtarza zdanie wiele razy. Wydaje mi sie ze artykuły zawiera wielokrotnie to samo zdanie.

Okla03.03.2020 06:51:31

3 marca, 3:21, gość:

fajnie tylko jak zaktualizować Samsung S8 np brandowane przez sieć Play? ostatnia aktualizacja z grudnia 2019r a już powinni wydać late z lutego może też warto naciskać operatorów PL na szybsze udostępnianie brandowanych aktualizacji? lata z 1 lutego a mamy już początek Marca jak producent udostępnia z 1 lutego najpóźniej brand sieci GSM powinien wydać w 10 dni !! tak wiem Samsung S8 już przeżytek więc po co się męczyć....

Kto kupuje brandowane telefony?!

PiS mak03.03.2020 05:57:58

Czekam na hakera pod redakcją w końcu przyda się 3 lata Kraft maga albo paralizator

Gość03.03.2020 04:09:07

29 lutego, 19:35, Hmmm:

A podobno ajfon najbezpieczniejszy... Byl

2 marca, 0:32, Gość:

I jest

Tak. Jest zagrożony.

gość03.03.2020 03:21:35

fajnie tylko jak zaktualizować Samsung S8 np brandowane przez sieć Play? ostatnia aktualizacja z grudnia 2019r a już powinni wydać late z lutego może też warto naciskać operatorów PL na szybsze udostępnianie brandowanych aktualizacji? lata z 1 lutego a mamy już początek Marca jak producent udostępnia z 1 lutego najpóźniej brand sieci GSM powinien wydać w 10 dni !! tak wiem Samsung S8 już przeżytek więc po co się męczyć....

Gość03.03.2020 01:01:09

Napiszcie jeszcze z dziesięć razy "Zagrożonych może być ponad miliard urządzeń iOS i Android" bo jeszcze do mnie to nie dotarło.

Znawca02.03.2020 22:40:44

Mam to w chu. oglądam porno na Windows XP bez antywirusa od 3 lat i nic mi się nie dzieje, głupi lud to tylko kolejny syfiaty artykuł alby aktualizować wszystko i żeby naje... reklam więcej tyle w temacie!

goust02.03.2020 08:08:10

dobrze, że mam lenovo z wifi na układach intela.

Gość02.03.2020 00:32:01